Track 正式学员

xiaoze

1关注
4粉丝
20文章
返回网站首页

您已发布 20篇文章作品写文章

深圳市易聆科信息技术股份有限公司招聘初级安服工程师

1.负责网络信息安全服务项目实施,实施内容包括但不限于安全检测于加固、风险评估、渗透测试、全制度修编安、应急预案演练与应急响应、安全迎检与重保等;2.项目实施过程中的实施记录、报告、方案、制度等文档性材料的编制;3.项目实施过程中与相关方的沟通协调。任职资格:1.大专以上学历,计算机、通信、网络安全相关专业;2.一至三年信息安全行业经验,一年以上网路和信息安全服务项目实施经验。3.具备一定的文档、

 2020-12-18
 0 
 1429 

深圳市易聆科信息技术股份有限公司招聘初级安服工程师

1.负责网络信息安全服务项目实施,实施内容包括但不限于安全检测于加固、风险评估、渗透测试、全制度修编安、应急预案演练与应急响应、安全迎检与重保等;2.项目实施过程中的实施记录、报告、方案、制度等文档性材料的编制;3.项目实施过程中与相关方的沟通协调。任职资格:1.大专以上学历,计算机、通信、网络安全相关专业;2.一至三年信息安全行业经验,一年以上网路和信息安全服务项目实施经验。3.具备一定的文档、

 2020-12-14
 0 
 163 

长春某科技有限公司 面试 经验帖

其实我的面试经验和其他的几位大佬差距太大了  一个 小公司 起因吧就是因为在家带着 太无聊了,又一次和我同学闲扯淡说他们那缺人,来人就收(他是 负责 机房扫描的)第二天联系联系就去公司面试了 去面试的时候 经过一轮笔试和面试笔试就是贴别水了  25道选择题对了5道题  然后就是面试了 问我都会什么 sql 注入   xss  

 2019-4-2
 1 
 795 

唐三 CSRF跨站伪造请求

打开传送门来到了靶场界面,是一个CMS网站,根据提示用admin登录后台:构造POC,http://120.203.13.75:8123/csrf/uploads/dede/sys_verifies.php?action=getfiles&refiles[0]=123&refiles[1]=\\%22;eval($_GET[a]);die();//接着我们可以构造URL,查看php

 2019-2-11
 0 
 63 

唐三 dom型xss

DOM型XSS也是通过反射型XSS来实现的还是首先找到可插点,直接看查看器,发现有document,我们可以使用</script>闭合掉前面的后面再写一个弹框 然后我们可以到dom.php?url处提交这个然后会在log.html处有然后我们最后如果要接收cookie只需要把xss写入后面的弹框即可这里好像需要把后面的用unicode进行编码,然能打到cookie。

 2019-2-11
 0 
 60 

唐三 存储型xss

一、打开靶场,发现是一个cms5.0的网站,百度查找cms5.0通杀的xss漏洞二、根据该篇文章,我们知道cms建立的网站,在找到错误对象和方法的时候,会将他记录在数据库,并在后台回显给管理员,故当错误信息为xss的payload的时候可以获取管理员cookie三、具体步骤:传入m=test时,因为没有该方法,所以报错404,并把错误信息回显给用户这时,我们把m的值替换成xss的payload:&

 2019-2-11
 0 
 39 

唐三 Oracle注入

CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))去查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出未查询到的错误从而爆出查询的内容)rownum=1 输入一行数据select * from user_tables 查询出当前用户的表select*from

 2019-2-11
 0 
 13 

唐三 反弹注入

打开靶场,是SQL反弹注入,需要利用一个SQL数据库。根据老师建议的在香港云平台上搭建一个虚拟数据库服务器。用10分钟的匿名邮箱来注册账号,注册完成后,创建一个zhu数据库,在数据库里创建表。可以用select name frommaster.dbo.sysdatabases和dbo.sysobjects 来 查询系统库和表的内容。用insertinto opendatasource()

 2019-2-11
 0 
 10 

维他柠檬茶 MYSQL 注入 - Dns注入

OAD_FILE()   读取文件的函数读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小函数,默认1MB)。 如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回 NULL。http://

 2019-2-11
 0 
 98 

MYSQL注入 - 全方位利用

1.  http://120.203.13.75:6815/?id=1 and 1=1             http://120.203.13.75:6815/?id=1 and 1=2           找到注入点,此处可能是注入点2.&nb

 2019-2-11
 0 
 13